免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...
06月29日1,393 views评论name
ntlm
通过DCERPC和ntlmssp获取Windows远程主机信息
06月29日1,393 views评论name
ntlm
06月29日1,393 views评论name
ntlm
通过三道CTF学习反馈移位寄存器
通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...
06月07日46 views评论ctf
flag
跟着轩辕之风大佬手写一个抓包软件|第一阶段:解析静态网络数据包文件(收官之战)
前言 学过计算机网络协议的人应该都深有体会,网络协议知识点多而复杂,小编在刚开始学习的时候也是被各种协议搞得晕头转向,各层协议,各种协议报文格式,各个字段...
06月06日59 views评论dns
数据包
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
06月01日44 views评论http
request
Js-Python实现socket通信
0x00 前言Socket,一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法,建立在Socket基础上的许多通信协议也都广泛运用于各种框架中,之前在博客分享的...
05月17日安全博客26 views评论data
python
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
05月17日51 views评论安全博客
数据包
dz 一键导库脚本
特点: 不会出现乱码 无需作任何配置 数据量超过500w 自动将数据保存至该服务器 默认 dump uc_members 表,如不存在则dump members 表。 用法: wget http://...
05月17日安全博客16 views评论query
安全博客
qq空间某被利用的xss分析
今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
05月17日61 views评论com
xss
Avast/ AVG漏洞影响数百万设备
Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品,这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...
05月15日18 views评论cve
漏洞
对某专属厂商的逻辑漏洞挖掘
扫码领资料获黑客教程免费&进群随作者:mux1ng ,原文地址:https://xz.aliyun.com/t/8078某个无聊的夜晚,打开补天专属厂商列表,准备挖一波漏洞补贴家用。...
05月12日42 views评论用户
页面
从一道题到HTTP请求走私
0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...
04月26日42 views从一道题到HTTP请求走私已关闭评论content
http
利用Chrome XSS auditor盗取tokens
提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐...
04月20日56 views评论chrome
xss
4